06/04/2009 Avv. Paola Ferrari Via G. Carducci, 1/f Cassina De Pecchi

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "06/04/2009 Avv. Paola Ferrari info@studiolegaleferrari.it- www.studiolegaleferrari.it Via G. Carducci, 1/f Cassina De Pecchi 02 9522003"

Transcript

1 LA GESTIONE DEI DATI NELLO STUDIO MEDICO DI MEDICINA GENERALE E PEDIATRI DI LIBERA SCELTA Piccolo manuale operativo con formule per le lettere di incarico e formazione del personale 06/04/2009 Avv. Paola Ferrari Via G. Carducci, 1/f Cassina De Pecchi

2 SOMMARIO LE REGOLE IN SINTESI... 3 RACCOLTA CONSENSO ED ESPOSIZIONE DELLE INFORMATIVE... 3 RISERVATEZZA NELLA FASE DI ACCETTAZIONE DEL PAZIENTE E PRENOTAZIONE VISITA... 4 L USO DEL TELEFONO... 4 PROCEDURE PER IL RITIRO DEI REFERTI E RICETTE... 5 MISURE DI SICUREZZA INFORMATICA E DOCUMENTO PROGRAMMATICO... 5 LE LETTERE DI INCARICO... 7 Bozza lettera di incarico... 7 Bozza lettera incarico all amministratore di sistema... 8 LA FORMAZIONE DEL PERSONALE E LE REGOLE DA RISPETTARE... 8 Esempio regolamento del personale

3 LE REGOLE IN SINTESI Nella newsletter N. 17 del 19 Dicembre 2008, il Garante per la protezione dei dati è intervenuto nuovamente per esortare i medici al rispetto della normativa in materia di trattamento dei dati In più di un' occasione prima di allora, il Garante era intervenuto poi presso medici di base ricordando loro la necessità di adottare cautele durante i colloqui con i pazienti e nella gestione delle ricette e referti. E opportuno, quindi, ricordare ai medici alcune semplici regole da adottare nella gestione quotidiana del lavoro. Ecco in sintesi le procedure da seguire : Informativa e consenso sia come obbligo che come manifestazione di rispetto delle persone Le prescrizioni mediche, referti e documenti contenenti dati sanitari devono essere consegnate solo al paziente o ritirate anche da persone diverse sulla base di una delega scritta mediante la consegna in busta chiusa. Il medico dovrà prestare molta cura alla formazione del personale, sia nella fase di accoglienza del paziente che in quello successivo piu propriamente amministrativo di consegna del referto e/o della ricetta. Redazione del documento programmatico quale momento di riflessione, lettere di incarico e formazione degli incaricati Avere massima cura dei sistemi informatici e delle misure di sicurezza per la loro protezione E quindi necessario ricordare in pochi punti quali sono gli obblighi che i medici di medicina generale devono assolutamente rispettare. RACCOLTA CONSENSO ED ESPOSIZIONE DELLE INFORMATIVE Ricordarsi, all atto dell apertura della scheda sanitaria di raccogliere il consenso al trattamento dei dati. E opportuno esporre l informativa in sala d aspetto ed in particolare nelle vicinanze dei punti di accoglienza. INFORMATIVA MEDICO Garante 19 luglio 2006 (G.U. n.183 del 8 agosto 2006) desidero informarvi che i vostri dati sono utilizzati solo per svolgere attività necessarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche. si tratta dei dati forniti da voi stessi o che sono acquisiti altrove, ma con il vostro consenso, ad esempio in caso di ricovero o di risultati di esami clinici. anche in caso di uso di computer, adotto misure di protezione per garantire la conservazione e l'uso corretto dei dati anche da parte dei miei collaboratori, nel rispetto del segreto professionale. sono tenuti a queste cautele anche i professionisti (il sostituto, il farmacista, lo specialista) e le strutture che possono conoscerli. i dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. si possono fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione. in qualunque momento potrete conoscere i dati che vi riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, e far valere i vostri diritti al riguardo. per attività più delicate da svolgere nel vostro interesse, sarà mia cura informarvi in modo più preciso. Il consenso può essere raccolto anche una sola volta. I medici possono raccogliere il consenso anche verbalmente ma si consiglia di limitare questa prassi a casi particolari e non come normale procedura di lavoro. 3

4 RISERVATEZZA NELLA FASE DI ACCETTAZIONE DEL PAZIENTE E PRENOTAZIONE VISITA Il personale deve essere istruito ad evitare di conversare con i pazienti del loro stato di salute ed in particolare delle loro patologie. La prenotazione e le visite devono avvenire con modalità tali da evitare che altri pazienti possano sentire le conversazioni e/o individuare l interlocutore. COMUNICAZIONI IN PRESENZA DI ALTRI PAZIENTI E/O TERZI IN SALA ATTESA, L OPERATORE SANITARIO DOVRA USARE L ACCORTEZZA DI NON COMUNICARE ALL ACCETTAZIONE GLI ESITI E/O LA NECESSITÀ DI ULTERIORI ACCERTAMENTI A VOCE ALTA. L USO DEL TELEFONO PER NESSUN MOTIVO DOVRANNO ESSERE COMUNICATE PATOLOGIE TELEFONICAMENTE 05/04/2009 4

5 PROCEDURE PER IL RITIRO DEI REFERTI E RICETTE Il garante ha piu volte sanzionato i medici di medicina generale che abbandonavano le ricette dei pazienti in ambulatorio e nelle sale d attesa o le consegnavano a persone non autorizzate. E importante, quindi seguire alcune semplici regole per evitare di incorrere in gravi sanzioni e/o peggio in contestazioni da parte dei pazienti. E necessario evitare di comunicare diagnosi a persone diverse dall interessato, soprattutto per telefono. CONSEGNA RICETTE DEVONO ESSERE INSERITE IN BUSTE CHIUSE E SIGILLATE NON DEVONO ESSERE LASCIATE IN SALA D ASPETTO PROGRAMMARE ORARI PER IL RITIRO DELLE RICETTE ( ES. INIZIO AMBULATORIO/FINE AMBULATORIO) 12/04/2009 MISURE DI SICUREZZA INFORMATICA E DOCUMENTO PROGRAMMATICO I medici vivono l obbligo della redazione del documento programmatico della sicurezza dei dati come una scocciatura annuale. La procedura deve essere svolta entro il 31 marzo di ogni anno. Il documento programmatico della sicurezza, quindi, è considerato dalla legge quale una misura minima di sicurezza ( ART. 34, lettera g), ed integra oltre che un possibile profilo di responsabilità civile nel caso di perdita e/o uso non conforme di dati con danneggiamento di terzi, un reato penalmente sanzionato dall art. 169 del codice. Al contrario deve essere considerato un momento importante per analizzare con attenzione le misure di sicurezza ed i sistemi che vengono adottati per proteggere i dati dei pazienti. La ragione è logica Com è possibile che esista sicurezza senza una analisi dei rischi ed un piano per fronteggiarli? Com è possibile garantire la sicurezza senza che il personale venga adeguatamente formato? E necessario ricordare che i dati contenuti nel proprio sistema informatico costituiscono un valore inestimabile, la perdita vorrebbe dire ricostruire archivi e perdere informazioni. Come si chiude la porta di casa prima d uscire è fondamentale mettere in salvo i propri dati ed il proprio lavoro prima di uscire dallo studio. E importante quindi, seguire alcune semplici regole: Dati crittografati, utilizzate uno dei programmi specifici per la gestione della cartella clinica avendo cura, scegliendo il prodotto, di verificare che sia adeguatamente protetto Cambiate la passwords di accesso almeno ogni tre mesi 5

6 LE PASSWORDS LE CREDENZIALI E LE PASSWORDS ASSEGNATE SONO PERSONALI E NON CEDIBILI. SCEGLIETE PAROLE FORMATE DA NUMERI E LETTERE, DI NON MENO DI 8 CARATTERI DEVONO ESSERE CAMBIATE OGNI 3 MESI 12/04/2009 Proteggete le vostre passwords RISERVATEZZA NON ATTACCARE BIGLIETTI CON LE PASSWORD SUI MONITOR O IN LUOGHI ACCESSIBILI A TERZI 12/04/2009 Fate regolari e giornalieri back up dei dati Tenete le copie dei dati in luogo diverso da quello dove risiede il personal computer PROTEZIONE DEI DATI FARE IL BACK-UP DEI DATI ALMENO UNA VOLTA ALLA SETTIMANA MEGLIO OGNI GIORNO VERIFICARE SPESSO DI ESSERE IN GRADO DI RIPRISTINARE I DATI SALVATI a cura di COSI srl e avv. Paola Ferrari Proteggete il sistema con un sistema antivirus e firewall anche se non collegati ad internet, i virus possono essere annidati anche in file contenuti in altri documenti Fate inibire fin dall origine alcuni siti a piu alto rischio di spamming ( es. social network, facebook, secondlife, siti e- commerce e/o ludici). 6

7 Utilizzate personale specializzato per la manutenzione sottoscrivendo un contratto che obblighi il consulente al rispetto delle normative ed obbligandoli al rispetto delle piu scrupolose regole di manutenzione. COME PROTEGGERSI UTILIZZARE UN ANTIVIRUS: AGGIORNAMENTI AUTOMATICI SCANSIONI PROGRAMMATE PROTEZIONE FILE SYSTEM & UTILIZZARE UN ANTI-SPYWARE AGGIORNAMENTI AUTOMATICI SCANSIONI PROGRAMMATE a cura di COSI srl e avv. Paola Ferrari LE LETTERE DI INCARICO Non esiste consapevolezza senza formazione. Il medico dovrà responsabilizzare il personale ed altri collaboratori come i medici sostituti. La lettera d incarico, oltre ad essere obbligatoria è anche un sistema per obbligare i terzi alla massima responsabilità. BOZZA LETTERA DI INCARICO Il sottoscritto dott.. in qualità di Titolare/Responsabile del trattamento dei dati INCARICA.. (inserire dati anagrafici: nato il a ) al trattamento dei dati sensibili, sanitari ed amministrativi nonché nell'ambito delle funzioni di.. A tal fine vengono fornite informazioni ed istruzioni per l'assolvimento del compito assegnato: - Il trattamento dei dati deve essere effettuato in modo lecito e corretto; - i dati personali e sensibili devono essere raccolti e registrati unicamente per finalità inerenti l'attività svolta e per la gestione della corretta manutenzione delle cartelle cliniche e dati conseguenti; - è necessaria la verifica costante dei dati ed il loro aggiornamento, non è ammessa cancellazione non autorizzata; - è necessaria la verifica costante della completezza e pertinenza dei dati trattati; - devono essere rispettate le misure di sicurezza predisposte dal Titolare/Responsabile in generale ed elencate nel d.p.s. Per ogni operazione del trattamento deve essere garantita la massima riservatezza ed in particolare: a) divieto di comunicazione o diffusione dei dati senza la preventiva autorizzazione del Titolare/Responsabile; b) l'accesso ai dati è autorizzato limitatamente all'espletamento delle proprie mansioni ed esclusivamente negli orari di lavoro; c) la fase di trattamento dei dati dovrà essere preceduta dalla informativa al paziente in forma scritta e dal consenso di quest ultimo al trattamento nei casi previsti dalla legge; d) in caso di interruzione, anche temporanea, del lavoro verificare che i dati trattati non siano accessibili a terzi non autorizzati; 7

8 e) le proprie credenziali di autenticazione sono strettamente personali e devono rimanere riservate. Tali credenziali sono elencate nel documento programmatico sulla sicurezza dell Associazione e univocamente associate all incaricato al quale sono state fornite. Gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dei dati dovranno essere osservati anche in seguito a modifica dell'incarico e/o cessazione del rapporto di lavoro. Qualsiasi altra istruzione può essere fornita dal Titolare che provvede anche alla formazione degli incaricati. Per ogni altra misura qui non prevista si fa riferimento al documento programmatico sulla sicurezza adottato dall Associazione. TRATTAMENTO CONSENTITO a) raccogliere, registrare e conservare i dati presenti negli atti e documenti contenuti nei fascicoli cartacei e nei supporti informatici avendo cura che l'accesso ad essi sia possibile solo ai soggetti autorizzati; b) qualsiasi accesso e trattamento espressamente previsto dal profilo di autorizzazione associato e descritto nel D.p.s.; c) qualsiasi altra operazione di trattamento nei limiti delle proprie mansioni e nel rispetto delle norme di legge. Data L incaricato FIRMA BOZZA LETTERA INCARICO ALL AMMINISTRATORE DI SISTEMA Conformemente a quanto stabilito dal D.lgs196 /2003 affido al sig. /soc.. l incarico di Amministratore di Sistema per tutti gli elaboratori in uso presso la società. E compito degli Amministratori di Sistema : Prendere tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati e provvedere al ricovero periodico degli stessi con copie di back-up e di disaster recovery secondo i criteri stabiliti dal Responsabile del trattamento per la sicurezza dei dati ; Assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro; Fare in modo che sia prevista la disattivazione dei codici identificati personali (User-ID), in caso di perdita della qualità che consentiva all utente o incaricato l accesso all elaboratore, oppure nel caso di mancato utilizzo dei codici identificativi personali (User-ID) per oltre 6 mesi; Proteggere gli elaboratori dal rischio di intrusione (violazione del sistema da parte di hackers ) e dal rischio di virus mediante idonei programmi. L Amministratore di sistema dichiara di essere a conoscenza di quanto stabilito dal DPR 318 del 28 luglio 1999 nonché dal D. Lgs. 196 /2003 e delle indicazioni contenute nel Documento Programmatico della Sicurezza dei dati applicato presso l Associazione. Si impegna ad adottare tutte le misure necessarie all attuazione delle norme in esso descritte nonché dalle eventuali successive normative in materia. LA FORMAZIONE DEL PERSONALE E LE REGOLE DA RISPETTARE Il personale deve essere responsabilizzato alla corretta gestione e manutenzione dei sistemi informatici. Spesso il personale, anche il più efficiente, utilizza internet e la posta elettronica. Facile quindi che utilizzi i sistemi anche per ragioni personali. E opportuno, quindi, che oltre alla lettera di incarico sia fornita una adeguata nota di istruzioni in modo che sia possibile anche procedere disciplinarmente in caso di violazioni. E importante, quindi, provvedere con adeguate istruzioni scritte. 8

9 ESEMPIO REGOLAMENTO DEL PERSONALE OGGETTO Il presente regolamento, valido ed efficace anche ai fini disciplinari ai sensi dell art. 7 della legge 30/05/1970 n. 300 riguarda : a) le modalità di utilizzo degli strumenti informatici nell ambito dello svolgimento delle proprie mansioni, dei propri compiti di lavoro e nelle attività di ufficio da parte dei dipendenti che hanno in dotazione una stazione di lavoro di tipo personal - computer o terminale; b) l individuazione del complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione per il trattamento dei dati personali al fine di garantire l aderenza e la rispondenza alle vigenti normative in materia e gli adeguati livelli di sicurezza ed integrità del patrimonio informativo. CAPO I UTILIZZO DEGLI STRUMENTI INFORMATICI MODALITÀ DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN DOTAZIONE Durante l espletamento della propria attività lavorativa: NON È CONSENTITA: l installazione e la duplicazione di software non coperto da regolare licenza fornita dal Responsabile Gerarchico di appartenenza o dalla Direzione Generale; l installazione di software libero non soggetto a licenza d uso, non autorizzato dal responsabile gerarchico di appartenenza o dal Servizio Sistemi Informativi; l installazione di software non autorizzato, finalizzato ad alterare la funzionalità del collegamento in rete della stazione di lavoro; l alterazione degli indirizzi e dei protocolli di rete assegnati dal Servizio Sistemi Informativi; la spedizione e la ricezione, via Internet, di messaggi o archivi per usi non diversi dalle mansioni ricoperte, comunque non inerenti i propri compiti di ufficio, mettendo così a rischio la sicurezza e l integrità del patrimonio informativo; l inibizione o la sospensione, anche temporanea, del funzionamento del software ANTIVIRUS installato; l utilizzazione di funzioni e tecniche di condivisione dei propri archivi senza la contemporanea adozione di opportune parole chiave di accesso da fornire ai colleghi che ne debbano fare uso; l apertura di canali informativi telematici non autorizzati, da e verso l esterno alla in qualsiasi forma (trasferimento dischetti, modem, Internet, ecc.). È OBBLIGATORIA: l utilizzazione di tutte le cautele riguardanti l uso di software del quale non si conoscano appieno le potenzialità; l attività di aggiornamento del proprio software ANTIVIRUS ogni qualvolta ne venga indicata o ravvisata la necessità; La comunicazione al responsonsabile gerarchico di appartenenza della eventuale parola chiave (hardware) utilizzata per accedere alla propria stazione di lavoro. Il Settore/Servizio/ Ufficio è tenuto a custodire l archivio delle parole chiavi aggiornato, necessario per intervenire in caso di emergenza. Senza tale parola chiave il computer diviene INUTILIZZABILE. la comunicazione al responsabile gerarchico di appartenenza dell insorgere di condizioni anomale che possono comportare una non perfetta aderenza alle norme di comportamento indicate nel presente regolamento. 9

10 ACCESSO AI SITI INTERNET E vietato l accesso a siti Internet diversi da quelli pubblici e/o assolutamente necessari per far fronte alle mansioni assegnate- E vietato l uso di siti e-commerce se non espressamente autorizzati per ragioni del proprio servizio è altresì vietato l accesso e la navigazione in siti immorali, pedofili, pornografici, ludici, musicali e, comunque a qualsiasi sito non espressamente autorizzato. La violazione della presente norma autorizzerà, a seconda della gravità della violazione, alla massima disposizione disciplinare prevista dal contratto collettivo di lavoro e, nei casi più gravi potrebbe determinare anche l immediato licenziamento. CAPO II MISURE DI SICUREZZA PER LA TUTELA DEI DATI CODICI IDENTIFICATIVI E PROTEZIONE DEGLI ELABORATORI Nel caso di trattamenti effettuati con gli elaboratori: a) a ciascun utente o incaricato del trattamento deve essere attribuito un codice identificativo personale per l utilizzazione dell elaboratore; uno stesso codice, fatta eccezione per gli amministratori di sistema relativamente ai sistemi operativi che prevedono un unico livello di accesso per tale funzione, non può, neppure in tempidiversi, essere assegnato a persone diverse; b) i codici identificativi personali devono essere assegnati e gestiti in modo che ne sia prevista la disattivazione in caso di perdita della qualità che consentiva l accesso all elaboratore o di mancato utilizzo dei medesimi per un periodo superiore ai sei mesi e tre per quei settori che trattano dati sensibili; c) gli elaboratori devono essere protetti contro il rischio di intrusione mediante idonei programmi antivirus, la cui efficacia ed aggiornamento sono verificati con cadenza almeno trimestale. ACCESSO AI DATI PARTICOLARI Per il trattamento dei dati sensibili o/e giudiziari l accesso per effettuare operazioni è determinato sulla base di autorizzazioni assegnate, singolarmente o per gruppi di lavoro, agli incaricati del trattamento. Se il trattamento è effettuato con elaboratori accessibili mediante una rete di telecomunicazioni disponibile al pubblico, sono oggetto di autorizzazione anche gli strumenti che possono essere utilizzati per l interconnessione. L autorizzazione, se riferita agli strumenti, deve individuare i singoli elaboratori attraverso i quali è possibile accedere per effettuare operazioni di trattamento. Le autorizzazioni all accesso sono rilasciate e revocate dal titolare, o dal responsabile. Periodicamente, e comunque almeno semestralmente, è verificata la sussistenza delle condizioni per la loro conservazione. L autorizzazione all accesso deve essere limitata ai soli dati la cui conoscenza è necessaria e sufficiente per lo svolgimento delle operazioni di trattamento. La validità delle richieste di accesso è verificata prima di consentire l accesso stesso. Non è consentita l utilizzazione di un medesimo codice identificativo personale per accedere contemporaneamente alla stessa applicazione da diverse stazioni di lavoro. I dati sono trattati con tecniche di cifratura o mediante l utilizzazione di codici identificativi o di altri sistemi che, considerato il numero e la natura dei dati trattati, permettono di identificare gli interessati solo in caso di necessità. I dati sono conservati, separatamente da ogni altro dato personale trattato per finalità che non richiedano il loro utilizzo. Al trattamento di tali dati si procede con le modalità di cui al comma precedente anche quando detti dati non sono contenuti in elenchi, registri o banche dati o non sono tenuti con l ausilio di mezzi elettronici o comunque automatizzati. Rispetto ai dati la cui disponibilità è essenziale per svolgere attività istituzionali le operazioni di trattamento autorizzate sono quelle strettamente necessarie al perseguimento delle finalità per le quali il trattamento è consentito. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI 10

11 Nel caso di trattamento dei dati sensibili e/o giudiziari effettuato mediante gli elaboratori deve essere predisposto e aggiornato, con cadenza annuale, un documento programmatico sulla sicurezza dei dati per definire, sulla base dell analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati stessi: a) i criteri tecnici e organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza nonché le procedure per controllare l accesso delle persone autorizzate ai locali medesimi; b) i criteri e le procedure per assicurare l integrità dei dati; c) i criteri e le procedure per la sicurezza delle trasmissioni dei dati, ivi compresi quelliper le restrizioni di accesso per via telematica; d) l elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire danni; L efficacia delle misure di sicurezza deve essere oggetto di controlli periodici, da eseguirsi con cadenza almeno annuale. Nel caso di trattamento dei dati sensibili e/o giudiziari, il reimpiego dei supporti di memorizzazione già utilizzati per il trattamento può essere effettuato qualora le informazioni precedentemente contenute non siano tecnicamente in alcun modo recuperabili, altrimenti devono essere distrutti. TRATTAMENTO DEI DATI PERSONALI CON STRUMENTI DIVERSI DA QUELLI ELETTRONICI O COMUNQUE AUTOMATIZZATI. Nel caso di trattamento di dati personali, effettuato con strumenti diversi, sono osservate le seguenti modalità: a) nel designare gli incaricati del trattamento per iscritto e nell impartire le istruzioni il titolare o il responsabile devono prescrivere che gli incaricati abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti loro assegnati; b) gli atti e i documenti contenenti i dati devono essere conservati in archivi ad accesso selezionato definendo procedure di consegna e restituzione dei documenti. Nel caso di trattamento di dati sensibili e/o giudiziari, oltre a quanto previsto nel comma 1, devono essere osservate le seguenti modalità: a) Gli atti e i documenti contenenti i dati sono conservati in luoghi chiusi, sale contenitori muniti di serratura; b) l accesso agli archivi deve essere controllato e devono essere identificati e registrati i soggetti che vi vengono ammessi dopo l orario di chiusura degli archivi stessi. CAPO III DISPOSIZIONI FINALI COMPITO DI SORVEGLIANZA I responsabili di ciascun ufficio hanno il compito di sorvegliare il corretto rispetto delle modalità di utilizzo degli strumenti informatici in dotazione ai dipendenti, nonché di disporre eventuali ulteriori direttive giudicate necessarie nell ambito di particolari specificità o responsabilità. INOSSERVANZA DELLE DISPOSIZIONI L inosservanza delle presenti disposizioni potrà comportare conseguenze sul piano disciplinare, civile, penale e patrimoniale. DISPOSIZIONI DI RINVIO Si fa riserva di adottare successive eventuali integrazioni o correzioni alle disposizioni del presente regolamento, in relazione all entrata in vigore di sopravvenute normative ed all evolversi della tecnologia. 11

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

COMUNE DI LONGOBUCCO Provincia di Cosenza Via G. Mazzini 87066 Fax 0983/71011

COMUNE DI LONGOBUCCO Provincia di Cosenza Via G. Mazzini 87066 Fax 0983/71011 COMUNE DI LONGOBUCCO Provincia di Cosenza Via G. Mazzini 87066 Fax 0983/71011 Documento programmatico contenente il PIANO OPERATIVO delle misure minime di sicurezza per i trattamenti di dati personali

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

Approvato con deliberazione della Giunta comunale n. / in data / /

Approvato con deliberazione della Giunta comunale n. / in data / / REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012 DIREZIONE DIDATTICA DI VIA F.LLI BANDIERA Via F.lli Bandiera n. 4/a 43125 PARMA Tel. 0521/984604 - Fax 0521/1910846 - E-mail corazza@scuole.pr.it C.F. n.. 92144100341 - Cod. Min.: PREE020007 COMUNICAZIONE

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

COMUNE DI NONE Provincia di Torino

COMUNE DI NONE Provincia di Torino COMUNE DI NONE Provincia di Torino REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO D IMPIANTI DI VIDEOSORVEGLIANZA 1 INDICE Articolo 1 Articolo 2 Articolo 3 Articolo 4 Articolo 5 Articolo 6 Articolo 7 Articolo

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti. Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 TRAPANI TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Comune di Centallo REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO D IMPIANTI DI VIDEOSORVEGLIANZA

Comune di Centallo REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO D IMPIANTI DI VIDEOSORVEGLIANZA Comune di Centallo REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO D IMPIANTI DI VIDEOSORVEGLIANZA APPROVATO CON DELIBERAZIONE DI CONSIGLIO COMUNALE N. 33 DEL 26.07.2006 1 Comune di Centallo REGOLAMENTO PER

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Regolamento informatico

Regolamento informatico Regolamento informatico Premessa La progressiva diffusione delle nuove tecnologie informatiche ed, in particolare, il libero accesso alla rete Internet dai Personal Computer, espone Ismea ai rischi di

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

Vademecum DATA PRIVACY Come tutelare i dati personali nello studio medico LE ISTRUZIONI PER L USO

Vademecum DATA PRIVACY Come tutelare i dati personali nello studio medico LE ISTRUZIONI PER L USO Vademecum DATA PRIVACY Come tutelare i dati personali nello studio medico LE ISTRUZIONI PER L USO Introduzione Nel 2014 sono state svolte dal Garante per la protezione dei dati personali circa 200 ispezioni

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

Registro elettronico scuola ospedaliera rel. 5.0

Registro elettronico scuola ospedaliera rel. 5.0 Registro elettronico scuola ospedaliera rel. 5.0 REGOLAMENTO SULL USO DEL REGISTRO ELETTRONICO E NORME SUL RISPETTO DELLA PRIVACY 1/8 DOCENTE AMMINISTRATORE SCUOLA OSPEDALIERA Riferimenti normativi I riferimenti

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Indice degli argomenti 1 Introduzione... 3 1.1 Riferimenti normativi e alle disposizioni aziendali...

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

COMUNE DI AZZATE Provincia di Varese

COMUNE DI AZZATE Provincia di Varese COMUNE DI AZZATE Provincia di Varese MODALITA PER IL CORRETTO UTILIZZO DEL SISTEMA INFORMATICO COMUNALE Approvato con delib. G.C. n. 9 del 21.01.2006 - esecutiva Per l utilizzo corretto del sistema informatico,

Dettagli

Provincia di Lucca ****************** REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

Provincia di Lucca ****************** REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE COMUNE FOSCIANDORA Provincia di Lucca ****************** REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE Approvato dal Consiglio Comunale con deliberazione n. 25 in data 13/07/2010

Dettagli

SANGRITANA - MISURE DI SICUREZZA PRIVACY

SANGRITANA - MISURE DI SICUREZZA PRIVACY SANGRITANA - MISURE DI SICUREZZA PRIVACY M.S.P.01. Misura di sicurezza per una corretta informativa Al fine di garantire una corretta informativa sul sito internet della Ferrovia Adriatico Sangritana Spa

Dettagli

COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA

COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA PRE REGOLAMENTO PER L'UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSA ART. 1 Caratteri generali Il presente regolamento viene emanato in base al provvedimento

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE COMUNE DI QUINTANO (Provincia di Cremona) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE Articolo 1 Oggetto 1 1. Il presente Regolamento disciplina il trattamento dei dati

Dettagli

) FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI

) FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI Informativa sul trattamento dei dati personali ex ar t. 13 D. Lgs. 30 giugno 2003 n. 196 Il D.Lgs. 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali (di seguito più brevemente il

Dettagli

Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012

Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012 Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012 Il Registro Tumori Piemonte (RTP) raccoglie i casi di neoplasia maligna insorti

Dettagli

REGOLAMENTO UTILIZZO INTERNET E POSTA ELETTRONICA

REGOLAMENTO UTILIZZO INTERNET E POSTA ELETTRONICA REGOLAMENTO UTILIZZO INTERNET E POSTA ELETTRONICA (Provvedimento del Garante per la Privacy pubblicato su G.U. n. 58 del 10/3/2007 - Circolare Presidenza Consiglio dei Ministri Dipartimento Funzione Pubblica

Dettagli

CRITERI E MODALITA OPERATIVE PER L ACCESSO E L UTILIZZO DEI SERVIZI INFORMATICI E TELEMA- TICI DELLA RETE DELL ISTITUTO AGRARIO S.

CRITERI E MODALITA OPERATIVE PER L ACCESSO E L UTILIZZO DEI SERVIZI INFORMATICI E TELEMA- TICI DELLA RETE DELL ISTITUTO AGRARIO S. ISTITUTO AGRARIO DI SAN MICHELE ALL ADIGE CRITERI E MODALITA OPERATIVE PER L ACCESSO E L UTILIZZO DEI SERVIZI INFORMATICI E TELEMA- TICI DELLA RETE DELL ISTITUTO AGRARIO S.MICHELE ALL ADIGE INFORMATIVA

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

Istruzioni Incaricati

Istruzioni Incaricati L articolo 30, comma 1 del d. lgs. 196/2003 (codice della privacy) prevede che le operazioni di trattamento dei dati personali possono essere svolte solo da incaricati, che operano sotto la diretta autorità

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE Finalità Il presente disciplinare persegue

Dettagli

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE Approvato con Delibera di Consiglio Comunale n del 2013 Art. 1 Art. 2 Art. 3 Art. 4 INDICE

Dettagli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative Gabriele Faggioli La Tutela dei dati personali: il D.lgs 196 del 2003 Concetti fondamentali: - Dati personali: Dati comuni

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici Azienda Pubblica Servizi alla Persona Città di Siena Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici Testo adottato con delibera del Consiglio

Dettagli

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1 Indice dei contenuti GENERALITÀ 1. ASPETTI DI SICUREZZA INERENTI LA FORMAZIONE DEI DOCUMENTI 2. ASPETTI DI SICUREZZA INERENTI LA GESTIONE DEI DOCUMENTI 3. COMPONENTE ORGANIZZATIVA DELLA SICUREZZA 4. COMPONENTE

Dettagli

Procedure Standard Applicazione Misure Minime Sicurezza

Procedure Standard Applicazione Misure Minime Sicurezza PROCEDURE STANDARD MISURE MINIME DI SICUREZZA DEFINIZIONE E GESTIONE DELLE USER ID Autorizzazione informatica al trattamento Gli Incaricati del trattamento sono autorizzati a livello informatico singolarmente

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

Informativa ai sensi dell art. 13 del D. Lgs. 196/2003

Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 Ai sensi del Decreto Legislativo 30 giugno 2003 n. 196 Gruppo Nuove Tecnologie S.r.l. desidera fornirle/vi le informazioni che seguono in ordine al

Dettagli

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE)

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE) REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE) PREMESSA Il Garante per la protezione dei dati personali, con Provvedimento 1.03.2007 pubblicato sulla G. U. R.I. 10.03.2007,

Dettagli

CITTA DI SAN DONATO MILANESE

CITTA DI SAN DONATO MILANESE CITTA DI SAN DONATO MILANESE PROVINCIA DI MILANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione di Consiglio Comunale n. 22 del

Dettagli

Campolongo sul Brenta

Campolongo sul Brenta Comune di Campolongo sul Brenta Provincia di Vicenza REGOLAMENTO COMUNALE PER LA DISCIPLINA E LE PROCEDURE per l organizzazione del servizio di videosorveglianza del Comune di Campolongo sul Brenta Approvato

Dettagli

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE)

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE) Sede legale: Via G. Cusmano, 24 90141 PALERMO C.F. e P. I.V.A.: 05841760829 INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO

Dettagli

APPLICAZIONE NEGLI STUDI ODONTOIATRICI DELLA NORMATIVA SULLA PRIVACY Codice della Privacy Decreto legislativo n. 196/2003

APPLICAZIONE NEGLI STUDI ODONTOIATRICI DELLA NORMATIVA SULLA PRIVACY Codice della Privacy Decreto legislativo n. 196/2003 APPLICAZIONE NEGLI STUDI ODONTOIATRICI DELLA NORMATIVA SULLA PRIVACY Codice della Privacy Decreto legislativo n. 196/2003 Le nuove norme sulla privacy disciplinano la tutela del diretto interessato ai

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI

REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI 1 REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI PREMESSA La progressiva diffusione delle nuove tecnologie ICT ed in particolare l utilizzo della posta elettronica ed il libero

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO Approvato con deliberazione dell Assemblea della Comunità n. 5 del 10.02.2014 1 REGOLAMENTO

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL MUSEO CIVICO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL MUSEO CIVICO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL MUSEO CIVICO INDICE CAPO I - PRINCIPI GENERALI Art. 1 - Oggetto Art. 2 - Definizioni Art. 3 - Finalità del trattamento dei dati personali Art.

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

Regolamento per l utilizzo degli impianti di videosorveglianza

Regolamento per l utilizzo degli impianti di videosorveglianza COMUNE DI ESCOLCA PROVINCIA DI CAGLIARI via Dante n 2-08030 Escolca (CA) Tel.0782-808303 Fax 0782-808516 Partita I.V.A. 00814010914 Codice Fiscale 81000170910 Regolamento per l utilizzo degli impianti

Dettagli

Videosorveglianza. Esempio ad uso divulgativo

Videosorveglianza. Esempio ad uso divulgativo http://www.compliancenet.it/ http://www.cmaconsulting.it/ Videosorveglianza Regolamento aziendale di ARCOBALENI196 via Multicolori 123, Colleazzurro, Roma Esempio ad uso divulgativo http://www.compliancenet.it/documenti/regolamento-videosorveglianza.doc

Dettagli

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI Con l accesso all Area Riservata Fornitori Qualificati (l Area ), l Utente accetta integralmente i seguenti termini e condizioni di utilizzo (le Condizioni

Dettagli

Con la presente scrittura privata di convenzione da valere ad ogni effetto di legge TRA

Con la presente scrittura privata di convenzione da valere ad ogni effetto di legge TRA Convenzione fra il Comune di MONASTIER DI TREVISO e la Sezione di Polizia Giudiziaria della PROCURA DELLA REPUBBLICA PRESSO il TRIBUNALE di Treviso per l accesso in consultazione alla banca dati anagrafica

Dettagli

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012 . PROT. 8 Pag 1/7 PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI E DEL TRATTAMENTO ILLECITO DEI DATI, PER LA PREVENZIONE DEI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE E DEI DELITTI CONTRO

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

COMUNE DI RENATE Provincia di Monza e Brianza

COMUNE DI RENATE Provincia di Monza e Brianza REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

CITTA di PONTIDA. REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA

CITTA di PONTIDA. REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA CITTA di PONTIDA REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA Approvato con deliberazione di Consiglio Comunale n. 43 del 22.12.2008 Esecutivo dal CAPO I PRINCIPI GENERALI Art. 1 - Finalità e

Dettagli

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo

Dettagli

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

INFORMATIVA GENERALE

INFORMATIVA GENERALE UNIMEC S.R.L. Via Palazzo, 36 Albano S. Alessandro Bg Informazioni rese ai sensi dell art. 13 del D. Lgs.vo 196/03 Codice in materia di protezione dei dati personali e successive modifiche ed integrazioni.

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli